OAuth 2-Einstellungen

Erstellung neuer Konten zulassen

Aktivieren Sie diese Einstellung, wenn Sie möchten, dass dieses Plugin neue OAuth 2-Konten erstellt, wenn sich Nutzer zum ersten Mal über einen OAuth-Dienst anmelden.

Dies ist standardmäßig aktiviert. 

Automatische Verknüpfung vorhandener Konten zulassen

Aktivieren Sie diese Einstellung, wenn Sie die automatische Verknüpfung von externen OAuth 2-Konten mit bestehenden lokalen Totara-Benutzerkonten über E-Mail-Adressen während des Anmeldevorgangs zulassen möchten.

Um zu verhindern, dass Konten kompromittiert werden, wird dringend empfohlen, die E-Mail-Eigentumsbestätigung in den Emittenteneinstellungen zu aktivieren.

Dies ist standardmäßig aktiviert.

Name

Der Name des Ausstellerdienstes (z. B. Google, Facebook usw.). Dies kann auf der Anmeldeseite angezeigt werden. 

-

Kunden-ID

Die vom Emittenten angegebene eindeutige ID. 

-

Kundengeheimnis

Ein eindeutiges Passwort oder Geheimnis, das vom Emittenten generiert wird. 

-

Token-Anfragen über HTTP-Header authentifizieren

Verwenden Sie das grundlegende HTTP-Authentifizierungsschema, wenn Sie die Client-ID und das Passwort mit einer Aktualisierungs-Token-Anfrage senden. Dies wird vom OAuth 2-Standard empfohlen, ist aber bei einigen Emittenten möglicherweise nicht verfügbar.

-

Geltungsbereiche, die in einer Anmeldeanfrage enthalten sind

Einige Systeme benötigen zusätzliche Bereiche für eine Anmeldeanfrage, um das Basisprofil des Benutzers zu lesen. Die Standardumfänge für ein OpenID Connect-konformes System sind „openid profile email“.

-

Geltungsbereiche, die in einer Anmeldeanfrage für den Offline-Zugriff enthalten sind

Jedes OAuth-System definiert eine andere Möglichkeit, Offline-Zugriff anzufordern. Zum Beispiel benötigt Microsoft einen zusätzlichen Umfang "offline_access".

-

Zusätzliche Parameter, die in einer Anmeldeanfrage enthalten sind

Einige Systeme benötigen zusätzliche Parameter für eine Anmeldeanfrage, um das Basisprofil des Nutzers zu lesen.

Zusätzliche Parameter, die in einer Anmeldeanfrage für den Offline-Zugriff enthalten sind

Jedes OAuth-System definiert eine andere Möglichkeit, Offline-Zugriff anzufordern. Google benötigt beispielsweise die zusätzlichen Parameter: "access_type=offline&prompt=consent". Diese Parameter sollten im URL-Abfrageparameterformat vorliegen.

-

URL der Servicebasis

Basis-URL für den Zugriff auf den Dienst.

-

Anmeldedomänen

Diese Einstellung ist eine durch Kommas getrennte Liste von Domains, auf die Anmeldungen bei der Nutzung dieses Anbieters beschränkt sind.

-

Logo-URL

Dies ist normalerweise das Logo, das vom Emittenten verwendet wird, und es kann auf der Anmeldeseite angezeigt werden.

-

Auf der Anmeldeseite anzeigen

Wenn das OAuth 2-Authentifizierungs-Plugin aktiviert ist, wird dieser Anmeldeaussteller auf der Anmeldeseite aufgeführt, damit sich Nutzer mit Konten dieses Ausstellers anmelden können.

-

E-Mail-Verifizierung erforderlich

Diese Option legt fest, dass alle Nutzer/innen ihre E-Mail-Adresse bestätigen müssen, bevor sie sich mit OAuth anmelden können. Dies gilt für neu erstellte Konten als Teil des Anmeldeprozesses oder wenn ein bestehendes Totara-Konto über übereinstimmende E-Mail-Adressen mit einer OAuth-Anmeldung verbunden ist.

Nur vertrauenswürdige Emittenten wie Microsoft, Google und Facebook haben die Möglichkeit, die Einstellung E-Mail-Verifizierung erforderlich zu aktivieren oder zu deaktivieren. Für alle anderen Emittenten und benutzerdefinierten Dienste ist die Option ausgeblendet und wird standardmäßig in der Datenbank auf wahr gesetzt, was bedeutet, dass eine E-Mail-Verifizierung erforderlich ist.